Les mises à jour sécurité du mois d'octobre
Microsoft vient de rendre public les dernières mises à jour de sécurité pour Windows et Office. Contrairement à ce que nous vous rapportions dans notre actualité « Les mises à jour sécurité du mois d’octobre, ce ne sont pas 11, mais 10 mises à jour qui sont mises à la disposition de l’utilisateur.
Faille critique de Windows
Parmi ces dix mises à jour, six concernent le système d’exploitation de Microsoft, Windows XP. Deux sont jugées critiques et permettraient à une personne malintentionnée d’exécuter à distance des codes malicieux sur un ordinateur tiers. Les mises à jour palliant ce défaut sont :
- MS06-57 : Retire une faille présente dans le Shell de Windows
- MS06-061 : Retire une faille présente dans le service Microsoft XML
Failles plus modérées de Windows
Une seule mise à jour est considérée comme importante. La MS06-063 permet d’empêcher une attaque par déni de service en raison d’une faille dans le processus Server de XP.
Deux mises à jour sont jugées moyennement importantes. La première (MS06-56) porte sur une faille dans ASP.NET qui pourrait engendrer la divulgation d’informations confidentielle. Cette vulnérabilité touche en fait les serveurs utilisant .Net Framework 2.0 ces derniers pouvant injecter un script dans le navigateur Internet du client recueillant ainsi certaines informations. Sachez tout de même que ce script ne peut se lancer sans l’autorisation de l’utilisateur, d’où son niveau modéré.
La deuxième (MS06-65) comble une faille de sécurité permettant l’exécution de codes à distance. Présente dans Windows Object Packager, cette faille résulte de la manière dont l’Object Packager gère les extensions de fichiers. Windows Object Packager est un utilitaire permettant d’intégrer un document à l’intérieur d’un autre document sous la forme d’icône. Lorsque l’on double clique sur l’icône, l’application utilisée pour crée le fichier intégré s’ouvre.
Un pirate pourrait dessiner un fichier spécialement conçu pour exploiter ce trou et prendre contrôle d’une machine. Néanmoins, ce genre de fichier n’est pas à la portée de tout le monde et cette faille demande aussi une grande part d’interaction de la personne attaquée pour être exploitée. Cela explique donc pourquoi Microsoft n’a pas jugé nécessaire de mettre un niveau d’importance plus élevé, contrairement à la plupart des attaques prenant le contrôle d’une machine.
Enfin, la dernière faille (MS06-064) est de faible importance et vient combler un trou dans la couche TCP/IP de Windows, qui pourrait autoriser une attaque par déni de service. Touchant en fait la gestion de l’IPv6 de Windows, cette faille pourrait forcer une déconnexion TCP. La faible portée de cette faille, selon la firme de Redmond, semble donc justifier son niveau d’alerte.
Les mises à jours critiques d’Office
Toutes les mises à jour touchant à Office 2003 ont été considérées comme critique et comblent toutes une faille permettant l’exécution de code à distance.
- MS06-58 : concerne Powerpoint 2003
- MS06-59 : concerne Excel 2003
- MS06-60 : concerne Word 2003
- MS06-62 : concerne toutes les suites Office 2000, 2002 et 2003
- Un papillon dans mon ordinateur ?
- Fibre optique : 4 millions d'abonnés en 2012
- Tarifs du 4x4 d'AMD
- RealityMark : benchmark made in Ageia
- Microsoft OneCare Live 1.5 bêta en français
- La Wii profite à Nintendo
- NEC : contrôleurs hybrides Blu-ray et HD DVD
- Power6 d'IBM : processeur dual-core à 5 GHz
- LG.Philips : 266 millions d'euros de perte
- Le marché noir de la PS3
- De faux DVD±R 8x et 16x ?
- Des cartes SDHC de 4 Go et 8 Go chez Twinmos
- Comparatif d'appareils photo numériques
- X-540 : nouveau kit d'enceintes 5.1 de Logitech
- Montevina future plate-forme mobile d'Intel
- Symbol ou l'ordinateur qui se met à la ceinture
- AMD baisse les prix de ses Opteron
- Antec : nouvelles alimentations Earth Watts
David, il est payé par Microsoft pour minimiser artificiellement le nombre de failles corrigées.
Ou alors, c'est pour souligner qu'ils sont en progrès vu qu'il n'y a qu'une seule série de six ce mois-ci ?
D'un autre côté, il compense sur les pluriels en disant qu'il y a vraiment beaucoupsss de monde
David, il est payé par Microsoft pour minimiser artificiellement le nombre de failles corrigées.
[/quote]
OHHHH les quatres autres concernent Office ... c'est jouer sur les mots
[quote]Néanmoins, ce genre de fichier n’est pas à la portée de tous le monde
D'un autre côté, il compense sur les pluriels en disant qu'il y a vraiment beaucoupsss de monde
Ben quoi on est plusieurs dans le monde hein
Cette semaine, je recois mon nouveau C2D et je vais donc devoir reinstaller windows en conséquence. Joli calvaire en perspective car je n'ai pas Internet (et donc WindowsUpdate) à la maison.
Toujours pas de pack post SP2 pour Windows XP et de pack post SP3 pour Office 2003, ou au moins une liste des fichier à télécharger ?
Certains courageux ont fait leur propre pack post SP2 (par ex sur gravure-hebdo), mais il n'est plus dispo
Je savais que c'était trop subtil pour David...
Tu vois vraiment rien à corriger, là-dedans ?
Relis mon post et essaie de comprendre...
Bon allez, je t'aide sinon, on va y passer la semaine.
Quand je parlais de réduire, c'était pas de 10 à 6, mais de 10 à 1 vu que tu écris au singulier !
D'où ma remarque sur le "une seule série de 6".
Ouais ... bon...vu la diffusion de Live One Care, c'est à se demander si mon toit en vieilles tuiles ne recèle pas qq failles ? Tous les mois, mon couvreur vient coller des rustines, passer un coup de silicone brun-rouge sur les tuiles qu'il a pétées lui-même en marchant sur le toit pour boucher les failles mensuelles découvertes fortuitement lors de l'inspection précédente.
Quand je parlais de réduire, c'était pas de 10 à 6, mais de 10 à 1 vu que tu écris au singulier !
D'où ma remarque sur le "une seule série de 6".
Et ils n'ont toujours pas corrigé, cay nul cay le moyen-age ici
PS: Parmi ces dix mises à jour, six concernent le système d’exploitation de Microsoft, Windows XP
Et ils n'ont toujours pas corrigé, cay nul cay le moyen-age ici
PS: Parmi ces dix mises à jour, six concernent le système d’exploitation de Microsoft, Windows XP
Voila on vient de passer la révolution industrielle -> c'est corrigé
Rappel pour plus tard :
Ne pas être trop subtil quand on relève des fautes
Ne pas être trop subtil quand on relève des fautes
Ne pas être trop subtil quand on relève des fautes
Ne pas être trop subtil quand on relève des fautes
Ne pas être trop subtil quand on relève des fautes
Ne pas être trop subtil quand on relève des fautes
Ne pas être trop subtil quand on relève des fautes
Ne pas être trop subtil quand on relève des fautes
Juste pour dire que j'étais mort de rire rien qu'à lire l'échange de sourd...
ahaha, les failles de windows deviennent si célèbres que le nom de l'article n'a même plus besoin de contenir ''Microsoft'' ou ''Windows''
ahaha, les failles de windows deviennent si célèbres que le nom de l'article n'a même plus besoin de contenir ''Microsoft'' ou ''Windows''
Mouais. C'est surtout qu'il n'y a que Microsoft pour patcher tous les mois de manière régulière.
ouais les autres preferent patcher dès que possible.
Les autres, pas la peine de les patcher, pour le peu qu'ils servent!
ah pasque microsoft est le seul éditeur de logiciel au monde ?
je croyait que les jeux et les outils pros était édités par d'autres boites ?
ah pasque microsoft est le seul éditeur de logiciel au monde ?
je croyait que les jeux et les outils pros était édités par d'autres boites ?
Microsoft patche tous les mois parce que sinon, c'est du patch de patch.